外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ
記事をお気に入りリストに登録することができます。
ランサムウェアなどのサイバー攻撃の手口は、ますます巧妙化・高度化している。ビジネスを継続させるためには、セキュリティ対策をしっかりとアップデートしていかなければならない。こうした中で注目を集めているのが、仮に侵入されても貴重なデータやコアのシステムに攻撃者を到達させない「ネットワーク内部のゼロトラスト化」だ。
(Photo/Getty Images)
システムの多様化で、サイバー攻撃からの防御が困難になっている
侵入型のランサムウェアをはじめとする、高度なサイバー攻撃が猛威を振るっている。これを防ぐには、今まで把握が難しかった部分を含め、外部との入り口や内部の通信を検査、把握、制御して、内部をゼロトラスト化することが重要と言われている。いかなるトラフィックも信用せず、常に認証する考え方「ゼロトラストセキュリティ」では、システム内外で行われる通信を、North-South=縦の通信、East-West=横の通信と区分けして表現する。North-Southは、社外から社内ネットワークやサーバにつながる内外通信を指し、East-Westは社内システム内のアプリケーション間通信などの内部通信を指す。この両者にセキュリティ対策を施すことがゼロトラストに有効とされる。
外と内をつなぐNorth-Southでは、境界ファイアウォール、セキュアWebゲートウェイやゼロトラストネットワークアクセスなど、さまざまな対策がある。しかし、内部通信であるEast-Westは確立された対策が少ない。マルチクラウドの利用、アプリケーションサーバとデータベースサーバに代表される頻繁なアクセスなど、内部通信が色々な場所で複雑に行われており、こうした部分の把握や制御が難しいからだ。
だが、ここを押さえないことには真のゼロトラストは実現しない。
この記事の続き >>
・マルチクラウド環境でサイバー攻撃に対応する難しさ
・なぜ「マイクロセグメンテーション」が有効なのか?
・インフラチームの負荷軽減事例、従来5日かかっていた作業が「瞬時」に
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
